共用方式為


微軟停止支援 Exchange Server 2007,企業電子郵件伺服器走向雲端已是不可避免的趨勢

微軟近日才宣佈旗下的企業電子郵件伺服器服務 Exchange Server 2007,已於 4/11 停止一切支援,同時也呼籲企業用戶應該盡速升級到 Exchange Server 2016,或是直接更新到雲端版本 Exchange Online 或訂閱功能更全方位的 Office 365。

同時也呼籲企業用戶應該盡速升級到 Exchange Server 2016,或是直接更新到雲端版本 Exchange Online 或訂閱功能更全方位的 Office 365。

微軟推出 Exchange Server 2007 至今也已過了 10 年,這些年間,Exchange Server 不斷的演進與改善,尤其到了 Exchange Server 2016,不僅運行效率提升、處理速度加快,安全性也改進了許多。此外,微軟也把 Exchange Server 服務移植到雲端,推出 Exchange Online 版本及整合更多功能的 Office 365 訂閱服務,讓客戶的員工資料管理更方便,同時安全性也大大提升。若客戶不放心或有其他考量不願意將 Server 移往雲端,也有混合雲的形式可供選擇,也就是同時留有本地的伺服器,同時能享有雲端化的優點,可充分藉由混和雲的方式,減少企業建置成本,並提升管理架構彈性。

不過對於企業主來說,到底為什麼要升級到最新版本?而且最新版本又有什麼樣的優勢?與舊版本差在哪?Exchange Online 適合每一間公司使用嗎?為什麼要雲端化,而不建立本地伺服器?

Exchange 新舊版本差在哪?

首先,要比的當然是處理速度,這是企業員工使用上最大的感受。與 Exchange Server 2007 相比之下,Exchange Server 2016 的架構簡化許多,在 2007 年版本中,Exchange Server 就有五大角色,架構上不僅複雜許多,維運也顯得困難,需要花更多時間;但 2016 年版本只有兩個角色,架構大大簡化,不再分得細雜,系統運作自然也大大變快。在高可用性上也有所改善,Exchange Server 2016 的消耗頻寬量比起 2007 年的版本要少了 40%, 這也要歸功於架構簡化,連線速度也跟著提升。

此外,在複寫機制上也大有不同,Exchange Server 2016 採用了資料庫可用性群組(DAG 架構)的方式,而且還原機制的抄寫量比起 2007 版本提升了約 30%。

除了本地版,雲端版能力更強

Exchange Server 可被視為一間麵包店的烘焙區,而 Outlook 就是賣麵包的販售區,以員工來說,只有負責烘焙的麵包師傅才能進去烘焙區,而門市人員就負責銷售的部分。同樣的邏輯之下,只有公司的管理人員才會接觸到 Exchange Server,一般員工則是使用 Outlook 收發信件,不會知道背後的運行邏輯。也因此,對員工而言,Outlook 好不好用、方不方便、直不直覺就顯得相當重要了。

除了本地版的 Exchange Server 之外,微軟還有推出 Exchange Online 及 Office 365 訂閱服務。自微軟推出 Office 365 以來,將所有自家服務整合在裡面,包含了大家常用的 Office 軟體(像是 Word、PowerPoint、Excel 等等)、SharePoint Online、Skype for Business、Microsoft Teams 等,以及本篇提到的 Exchange 服務。若企業用戶訂購 Office 365 版本,可以讓使用者享用以上提到完整的協同合作功能;相比較只擁有單一 Exchange 功能上,費用上雖然相差無幾,Office 365 完整版本卻可替企業用戶帶來更多便利。

▲Office 365 的最強大優勢就是將所有微軟自家推出的應用程式囊括在一起,只要訂閱就能享有所有應用程式的使用權,而且可在多元裝置上執行。

舉例來說,在 Outlook 中,微軟已經將 Skype for Business 的服務整合進去,公司員工可以隨時看到同事的上線狀況,如果有空就亮綠燈,簡報中會出現投影片的小圖示,顯示這個人可能正在會議中做簡報、不在位置上等等也都會有相關的提示信號,在工作協調上更加方便也快速。神奇的是,Outlook 與 Skype for Business 整合的非常好,可以直接將某封郵件作為聊天主題,與同事開啟新的對話群組,該聊天室的名稱就是郵件主題,就算同事臨時找你談事情,你一眼就能知道對方所來為何。

▲若公司同仁顯示正在線上,員工就可以立即「敲」對方,使用 Skype for Business 快速溝通工作事項。

雲端版本的好處不只在 Office 365 的強大整合力,同時因為伺服器架設在微軟的雲端當中,企業用戶不需要自架伺服器,光是這一點就可以省下相當大的人力及各方面成本,而且日後擴充、縮編也都相當輕而易舉,只要取消或增加人員數就好。再者,如果架設本地伺服器,在安全性的防護上須由企業自行煩惱,但雲端版本的部分,微軟已經幫大家準備好一切防護措施,有基礎防護也有進階防護,下面我們將接著介紹這一塊。

Exchange 的安全性如何?

如果你在想,「為什麼 Exchange Server 2007 的使用者必須升級到最新版本,甚至改為雲端版本,好處是什麼?」最核心的理由就是「安全性」。任何系統架構都一樣,隨著時間的演進,推陳出新,舊版本對於新興的病毒、勒索軟體的抵抗力顯得非常的低,尤其微軟之後將不會針對 Exchange Server 2007 版本提供任何支援、更新,意味著舊版本的 Exchange 當中的所有安全性防範也不會隨之更新,等同門戶大開,隨時都有被攻擊的可能性。

Exchange Online Protection 可執行最基本的防護

現行的 Exchange Online 備有 Exchange Online Protection(EOP)機制,可以辨識外來郵件是否為可疑郵件,替使用者進行過濾, 只要訂閱 Exchange Online 就內含有此服務,若是自建 Exchange Server 就需要另外採購。

▲EOP 扮演著協助企業過濾可疑信件、垃圾郵件,及病毒防護。配合網路防火牆、客戶端防火牆,可以抵禦大多數的郵件攻擊及可疑信件。

雲端化後的 Exchange,安全性再向上提升許多,一來是因為微軟的 Exchange Online 有許多企業加入使用,從每天處理這麼多的郵件數量就可以蒐集到更多的病毒樣本數,既然樣本數變多,相對的病毒碼資料庫也就更齊全,更可以保障使用者的郵件安全,只要郵件中的附件或連結符合病毒碼資料庫中的任一項,就會直接幫使用者擋掉,避免使用者中毒。

為了防止公司敏感資料外洩,Exchange Server 2016 及 Online 版本都具備資料外洩防護(DLP)機制,包含更多內建的範本類型,像是台灣身分證和護照號碼,若員工要寄出身分證資料,信件會直接跳出郵件提示,警告員工正寄出敏感資料。

進階威脅防護機制可確保病毒幾無漏洞可鑽

▲基本的 EOP 防護在圖中第一個漏斗處就會篩選過濾可疑信件,若加上 ATP,則會進入左側的沙箱,由虛擬機器測試信件開啟後的狀況,若不安全就直接刪除,或讓管理者自行選擇進一步的處理;若安全,則順利寄出。(圖片:scholarbuys

 

此外,Exchange 還有進階威脅防護機制(Advanced Threat Protection,ATP)(可單買或內含於 Office365 企業版 E5),加入了機器學習(Machine Learning)技術,除了既有的 EOP 之外,再加入沙箱機制。所有郵件都必須經過沙箱,當中的三台虛擬機器將會在沙箱中將郵件開啟,並模擬各種開啟郵件後的使用情境,若發現該郵件的附件、連結有問題,就會直接擋掉該信件,而不安全的連結就算使用者點入也會被導回 Office 365 安全網站,於該網站內告知使用者此連結為不安全的連結。進階威脅防護機制的一切過程都在雲端進行,也不會佔用企業內部資源,比起自建 Exchange Server的安全機制更加安全,而且效率極高,使用者幾乎不會感覺速度上的差異。

Exchange 升級麻煩嗎?

講到這,或許有的人已經想要放棄 Exchange Server 2007 了,但在升級到最新版本的過程中,會不會很麻煩?升級過程會不會導致信件、資料遺漏?不置可否,若是要從 10 年前的 Exchange Server 2007 升級到最新的 2016 版本或是直上雲端版,當然免不了繁複的手續,但是俗話說得好,「長痛不如短痛」,麻煩這一次,之後就可以享受更方便的使用體驗,而且日後升級也就不會這麼「痛苦」了。

另外,Exchange Server 2010/2013/2016 皆可以透過智慧精靈(Office 365 Hybrid Configuration Wizard)快速與雲端的 Exchange Online 連結,形成一種本地與雲端資料共存的結構,就是俗稱的混和模式,而這過程比起傳統移轉方式來說要方便許多,部屬也相對快速。在這種混合式環境當中,使用者可以維持內部部署與 Office 365 信箱混用的彈性。而以 Exchange Server 2007 來說,要與 Office 365 整合幾乎是不可能的事,也就是連混合雲形式都沒有辦法,更遑論整個上雲端了。

Exchange Server 2007 不升級會不會怎樣?

或許因為種種考量,某些企業主還是決定暫不升級,不過也要提醒大家,如前所述,因為微軟已經停止支援 Exchange Server 2007,安全性上將會大受影響。除此之外,隨著設備的演進、系統的進化,一款 10 年前的軟體將會逐漸遭受到相容性問題的考驗,在這樣的情況下,反倒會替企業與系統管理者帶來更大的不便。

誰適合使用 Exchange Online Office 365

在本地架設伺服器,相信大家都能猜想到那得耗費多少人力物力及金錢,而且維護不易。如果能夠採行雲端化的作法,將可以替企業節省下龐大的人力及金錢成本。也因此,Exchange Online 及 Office 365 特別適合中小型企業,因為中小型企業資金有限,不可能另闢一個部門管理信件伺服器。另外,若是中小型企業將來面臨擴編的狀況,雲端版本也可以隨時增加名額,不會有儲存空間容量的問題,而且也不必受限於地點及金錢,企業要隨時增減人員都很便利。

▲微軟提供多種不同的 Exchange Online 方案,方案 2 可視為方案 1 的升級版,增加了 DLP 防護機制及其他特色,且封存無空間限制。更多方案比較請參考微軟官網

▲若選用 Office 365 商務系列版本,除了商務進階版之外,皆可以獲得完整安裝的 Office 程式,不僅可以在 PC、Mac 上操作,也能使用行動版本作業。除此之外,Office 365 企業版 E5 更加入了 ATP(Advanced Threat Protection,進階威脅防護),可對抗釣魚郵件、APT 社交工程攻擊、零時差攻擊等新型態威脅,對於企業的資料安全防護來說可是一大助力。更多方案比較請參考微軟官網

Exchange Server 2016、Exchange Online 整體看來都大大的替企業省下了不少功夫及解決各種困擾,像是速度上的提升,可以增進企業內部、外部溝通的效率,減少人力資源的損耗;二來,與 Office 365 的完美整合性也讓 Outlook 更容易使用、更方便使用、更有效率的使用,比起先前的 Exchange Server 2007 版本來說,Office 365 還會隨著每一代版本推出就自動更新,帶給企業用戶更便利的使用體驗;最後,在安全性的部分,Exchange Online 更是令人刮目相看,除了既有的保護機制外,E5 方案還提供進階威脅防護機制,大大降低企業郵件遭到病毒、駭客攻擊入侵的機會,企業用戶也可以放心的讓雲端處理一切過程,而且本地頻寬速度絲毫不受影響。

隨著所有作業都逐漸雲端化的這個世代,我們認為公司作業雲端化已經是不可避免的趨勢,包含了大家大量使用的電子郵件系統。如果公司想要更輕鬆的管理員工電子郵件、減少更多人力損耗、降低成本,讓 Exchange 走上雲端,是最佳的解方。尤其選擇訂閱 Office 365 的話還能享有更多 Office 應用程式,還可替公司省下購買相關軟體的開銷,同時也能獲得最新的支援,無論是小公司或是大企業,直上雲端就是未來的趨勢。